ממשק API לדוחות SonarQube#

מאמר זה מתאר כיצד לגשת באופן תכנותי לדוחות אבטחה של SonarQube המאוחסנים בפלטפורמת Procurize. הוא מכסה את ממשק ה‑REST לרשימה ולשחזור דוחות ולהורדת ארכיוני דוחות.

סקירה#

תת‑מודול SonarQube Reports מאפשר לארגונים לאחסן ולנהל מרכזית דוחות אבטחה ואיכות קוד שמופקים מ‑SonarQube. פלטפורמת Procurize חושפת נתונים אלה באמצעות:

• ממשק REST לקבלת מטה‑נתונים על דוחות מאוחסנים
• נקודת קצה להורדת קובצי דוח בתצורת ZIP

יכולות אלו מאפשרות אינטגרציה עם צינוריות CI/CD, מערכות GRC, לוחות מחוונים פנימיים, וכלים חיצוניים לניהול סיכונים.

אימות והרשאות#

כל בקשות ה‑API המתוארות במאמר זה אינן דורשות אימות.

מזהה ארגון#

מזהה ארגון נדרש לכל בקשה המתוארת כאן.
ניתן למצוא אותו בלוח ההגדרות של הארגון בכתובת https://dashboard.procurize.ai.
שימו לב כי הגישה ללוח ההגדרות דורשת הרשאה, והגישה ללוח ההגדרות של הארגון דורשת תפקיד משתמש של לפחות מנהל (Administrator) באותו ארגון.

{ alt=“כפתור העתקת מזהה” }

כתובת בסיס#

כל נקודות הקצה של ה‑REST API מוגשות תחת כתובת הבסיס הבאה:

https://api.procurize.com

ממשק REST של SonarQube Reports#

רשימת דוחות#

מקבל רשימה מדורגת של דוחות אבטחה של SonarQube המאוחסנים בפלטפורמה.

נקודת קצה

GET /security/report/list

פרמטרים של שאילתה

• org (נדרש): מזהה הארגון.
• version (אופציונלי): הגרסה המדויקת של המוצרים בפורמט Semantic Versioning.
• minver (אופציונלי): הגרסה המינימלית של המוצרים בפורמט Semantic Versioning.
• maxver (אופציונלי): הגרסה המקסימלית של המוצרים בפורמט Semantic Versioning.

שימו לב שלפחות אחד מהפרמטרים version, minver או maxver נדרש לבקשה.

דוגמת בקשה

curl "https://api.procurize.com/security/report/list?org=00000000-0000-0000-0000-000000000001&version=1.0"

דוגמת תגובה

{
  "organizationId": "00000000-0000-0000-0000-000000000001",
  "reports": [
    {
      "projectName": "Test product",
      "id": "00000000-0000-0000-0000-000000000002",
      "reportType": "CWE Top 25",
      "reportVersion": 2024,
      "projectVersion": "1.0",
      "date": "2025-12-17T09:05:48.5946432+00:00",
      "uploadDate": "2025-12-17T09:05:48.5946432+00:00",
      "vulnerabilitiesCount": 0,
      "securityRating": "A"
    }
  ]
}

הורדת ארכיון דוח#

מוריד ארכיון ZIP המכיל את כל קבצי הדוח של SonarQube. הארכיון כולל דוחות HTML ו‑PDF.

נקודת קצה

GET /security/report/files

• org (נדרש): מזהה הארגון.
• reports (נדרש): מערך של מזהי דוחות.

דוגמת בקשה

curl "https://api.procurize.com/security/report/files?org=00000000-0000-0000-0000-000000000001&reports=00000000-0000-0000-0000-000000000002&reports=00000000-0000-0000-0000-000000000003"

תגובה

• Content-Type: application/zip
• גוף התגובה מכיל קובץ ZIP בינרי

הקלאיינטים צריכים לשדר את התגובה ולשמור אותה לדיסק.

טיפול בשגיאות#

ה‑API משתמש בקודי סטטוס HTTP סטנדרטיים.

• 200 OK: הבקשה הצליחה
• 204 No Content: הדוח אינו קיים
• 400 Bad Request: פרמטרים לא חוקיים או בקשה פגומה
• 500 Internal Server Error: שגיאה בלתי צפויה בשרת

תגובות השגיאה כוללות קוד שגיאה קריא למכונה והודעה קריאה לבני אדם.

ראה גם:#

• SonarQube Reports Webhooks

מאמרים קשורים#

מהם דוחות אבטחה?

מאגר דוחות אבטחה

כיצד להגדיר דוחות אבטחה